A közműveket támadhatja meg az a kiberfegyver, melyet az orosz kormánnyal szimpatizáló hekkerek fejleszthettek ki. A kártevőt 2016-ban már sikeresen bevetették az ukrán elektromos hálózat ellen.
Feltehetően az orosz kormánnyal szimpatizáló hekkerek egy csoportja fejleszthette ki az Industroyer (vagy más néven CrashOverride) kártevőt, amelyet kis módosítással a hagyományos közműhálózatok megtámadására lehet felhasználni. Az eszköz egy korábbi változatát már bevetették Ukrajnában, ahol 2016-ban az elektromos hálózat egyötödét zárták le sikeresen rövid időre, az akkori orosz‒ukrán hadioffenzíva részeként.
A kártevőt analizáló ESET szakértő szerint az Industroyer olyan, mint egy svájci bicska: mindig azt az eszközt veszed elő, amelyre épp szükséged van, hogy elérd a kívánt hatást. Elméletileg az ukrán támadásban használt kódot úgy lehet módosítani, hogy különböző közműveket – legyen az víz-, áram- vagy gázellátás – ellenőrző IT rendszereket támadjon meg.
A kártevő egy modulja például képes az elektromos hálózatot ellenőrző rendszerek beállításait módosítani. A rendszeren belül megkeresi azokat a kritikus fontosságú komponenseket, amelyek segítségével a támadó a kedve szerint képes kinyitni vagy bezárni az elektromos hálózat áramköreit. Így hibába szeretne az üzemeltető lezárni egy csatornát, a támadók azt nyitva tarthatják az operátor tudta nélkül is.
A kártevőnek van egy törlő komponense is, mely az áramkörök zárásáért felelős eredeti szoftvert képes letörölni, így a hálózat operátora kénytelen manuálisan állítani a rendszereket – például ki kell utazni az állomásra, ha ott az áramellátást vissza szeretnék állítani.
A kártékony kódba egy időbomba funkcionalitást is beépítettek, melynek segítségével egy időben idézhetnek elő áramszünetet különböző területeken.
A kártevő hatásossága ellenére sem érdemes azonban végítéletről vizionálni. Az esetleges sikeres kibertámadás okozta áramszüneteket legrosszabb esetben napok alatt vissza tudják állítani a szakemberek, hiszen őket a folyamatos terepmunkára is kiképezték – például a viharok okozta károk elhárítására.
Források:
1 Comments
Tényleg nincs ok, elvégre beszereztem egy Centralion Aurora szünetmentes tápot.